W Republice Federalnej niemiec, §§ 4f, 4g BDSG obecnie reguluje cel i zadania pracownika ds. ochrony danych. Jeśli istnieje prawny obowiązek zgodnie z przeznaczeniem, firmy często pytają się, czy to stanowisko być wypełniona wewnętrznym pracownikiem lub zewnętrznym dostawcą usług. Z punktu widzenia bezstronnego trzeciej strony, ostatnie często należy traktować jako bardziej niezależne.

Jak się mają sprawy w klasie średniej?

W większości przypadków pracownicy posiadający niezbędną wiedzę z przepisów prawa o ochronie danych, dostępne są tylko w dużych korporacjach. Firmy często zatrudniają etatowych prawników, które spełniają niezbędne wymagania. Jednak średnie firmy zwykle nie mają własnego działu prawnego. W ten sposób, w małych firmach zastosowanie zewnętrznego pracownika ochrony danych może się opłacać.

Kto może zamówić?

Osoba prawna (spółka akcyjna, spółka z ograniczoną odpowiedzialnością itp.), umowy cywilno-prawne spółki (ГБР), stowarzyszenie (stowarzyszenie, partia polityczna, itp.) Lub fizyczna (architekt, lekarz, itp.) mogą być zobowiązany do wyznaczenia pracownika ochrony danych.

Kiedy należy złożyć zamówienie?

Warunkiem zobowiązania na zamówienie jest to, że dane osobowe są przetwarzane w ramach działalności organizacji. Dlatego pierwsze pytanie, które pojawia się, polega na tym, przetwarzane, czy dane osobowe. W tym przypadku prawny obowiązek wyznaczenia pracownika ochrony danych zależy od tego, ile osób zaangażowanych w bieżącą przetwarzanie tych danych (§4f BDSG).

ZASADA DZIEWIĘCIU OSÓB

Wymóg prawny w sprawie powołania pracownika ochrony danych osobowych wynika z § 4f BDSG. Zgodnie z tym przepisem, organizacje pozarządowe, organy, w których ciągle zajęte więcej niż dziewięciu osób z automatycznym przetwarzaniem danych osobowych, należy przypisać pracownika ochrony danych.

Te dziewięć osób nie muszą być pracownikami organizacji. Pracownicy zewnętrznych dostawców usług (na przykład, spedycyjne, celne, dostawcy usług transportowych), freelancerów i ich pracownicy (np. doradztwo związane z zarządzaniem), a także pracownicy innych firm (na przykład call centers, karty kredytowe, ubezpieczeniowe firmy, spółki zarządzania należnościami, firmy faktoringowe, księgowości, płac) mogą być wyłączone z dziewięciu osób-Reguła musi być zapisane.

W związku z tym, nawet organizacje, które nie zatrudniają żadnych pracowników, mogą podlegać ustawowy obowiązek wyznaczyć ich.

PRAWNE RAMY CZASOWE

Zgodnie z §4f paragrafu 1 oferty 1 BDSG pracownik ochrony danych powinien być wyznaczony w formie pisemnej. Powinien on być pociągnięty do odpowiedzialności w ciągu jednego miesiąca od rozpoczęcia danej działalności związanej z ochroną danych, §4f paragraf 1 oferta 2 BDSG.

1. Przetwarzane czy dane osobowe?

Jeżeli możesz odpowiedzieć " tak " tutaj, sprawdź krok 2.

2. Ile osób zaangażowanych jest?

Jeśli masz więcej niż 9 osób, należy sprawdzić krok 3.

3. Czy jest to zautomatyzowany traktowaniem?

Jeśli tak, to ma obowiązek złożyć zamówienie.

Czy możemy odpowiedzieć na twoje pytania?